Gokbedrijf BtoBet heeft van meer dan 440.000 klanten de privégegevens gelekt, waaronder namen, uitgebreide informatie over het gokverleden, financiële transacties en e-mailadressen. Dat meldt beveiligingsonderzoeker Troy Hunt. Hunt ontving vorige maand een database van de goksite Surebet247. Uiteindelijk bleek dat het datalek bij BtoBet was ontstaan. Het gokbedrijf heeft een onderzoek ingesteld.

Daarnaast bleek de aangeleverde data ook back-ups van goksites BetAlfa, BetWay, BongoBongo en TopBet te bevatten. Verder onderzoek wees uit dat de data was gelekt door BtoBet, het bedrijf dat de software en het platform voor de goksites aanbiedt. Het bleek om geboortedata, e-mailadressen, financiële transacties, geografische locaties, namen, gebruikersnamen en uitgebreide informatie over het gokverleden van 444.000 gebruikers te gaan.

Alles bij de bron; Security


 

Google ontwikkelt een nieuwe soort zoekmachine. Niet voor nieuws, foto’s of andere web-content, maar voor medische dossiers en patiëntgegevens. Dat stelt de WSJ naar aanleiding van informatie die de krant in handen kreeg van bronnen binnen de tech-gigant. Volgens de WSJ maken niet alleen overheden zich zorgen, maar wordt er ook door zorgverleners als Cerner kritisch gekeken naar Google’s intenties.

En jaar geleden was Google in de slag met Amazon om de hosting provider van Cerner te worden. Cerner was op zoek naar een opslagplek voor 250 miljoen medische dossiers, een van de grootste verzamelingen Amerikaanse patiëntgegevens. Uiteindelijk bereikte Cerner een overeenkomst met Amazon Web Services (AWS).

Toch heeft Google de afgelopen jaren in de VS al diverse overeenkomsten gesloten met grote zorginstellingen en -aanbieders voor de opslag, toegang en analyse van medische data. De WSJ heeft geanalyseerd dat het daarbij gaat om tientallen miljoenen patiëntendossiers in de VS.

In bepaalde gevallen, afhankelijk van de voorwaarden van de overeenkomsten, heeft Google ook toegang tot persoonlijk identificeerbare gezondheidsinformatie zonder medeweten van patiënten of artsen. Het bedrijf kan complete gezondheidsdossiers bekijken, inclusief namen, geboortedata, medicijngebruik en andere kwalen, volgens mensen die bekend zijn met de deals.

Google ontwikkelt een zoekmachine waarin patiëntinformatie wordt opgeslagen, verzameld en geanalyseerd door de ingenieurs van het bedrijf, op zijn eigen servers. De portal is ontworpen voor gebruik door artsen en verpleegkundigen, en uiteindelijk misschien ook patiënten zelf. Echter, bepaalde Google-medewerker krijgen al eerder toegang tot het systeem en de data...

...Big data en tech-giganten hebben hun intrede gemaakt binnen de zorg. Een ontwikkeling die, zoals eerder gemeld, niet nieuw is. Maar wel een ontwikkeling die goed in de gaten gehouden moet worden.

Alles bij de bron; ICT&Health


 

Een Amerikaanse man heeft bekend dat hij de gegevens van 8000 Amerikanen uit de database van HealthCare.gov heeft gestolen. Dit is de website van de Affordable Care Act, beter bekend als Obama's zorgwet Obamacare. De man werkte voor een it-bedrijf dat centra ondersteunt waar mensen zich voor de zorgverzekering kunnen aanmelden.

Verschillende keren zocht de man gegevens in de database op en kopieerde die. Het ging om de persoonlijke gegevens van meer dan achtduizend individuen. De Amerikaan maakte gebruik van "bulkzoekopdrachten", zo meldt het Amerikaanse ministerie van Justitie. Van tenminste vijf personen werden de gegevens gebruikt voor het frauduleus aanvragen van creditcards, leningen en kredieten.

Alles bij de bron; Security


 

Nederlandse zorgconsumenten zijn terughoudend als het gaat om het delen van persoonlijke gezondheidsgegevens. Ze staan, vergeleken met andere landen, ook relatief terughoudend tegenover zorginnovaties. Dat blijkt uit de Global Survey of Health Care Consumers 2019 dat in zeven landen uitgevoerd werd en waaraan meer dan 2000 Nederlanders deelnamen.

Uit het onderzoek blijkt dat 39 procent van de Nederlandse zorgconsumenten bereid is persoonlijk gezondheidsgegevens die bijgehouden worden door apps of wearables zoals smartwachtes te delen met hun arts als dat tot betere zorg kan leiden. Iets meer dan eenderde (35%) is ook bereid dergelijke informatie met familie of eerste hulp bij ongevallen te delen met familie. 

De bereidheid om deze persoonlijk gegevens te delen met derde partijen ligt in Nederland een stuk lager. Slechts 17 procent geeft aan geanonimiseerde gezondheidsgegevens te willen delen met ontwikkelaars van devices (smarthealth wearables, hulpmiddelen etc). Ook is maar 19 procent bereid om geanonimiseerde gegevens af te staan voor gezondheidsonderzoek. Als het gaat om het delen van geanonimiseerde data uit hun eigen medisch dossier, dan wil 37% van de Nederlanders dit zeker delen voor een persoonlijke analyse op geschikte behandelingen. 35% is bereid dit te delen voor ontwikkeling van nieuwe medicijnen voor patiënten met dezelfde aandoening.

Van de Nederlandse respondenten die geen data uit hun medisch dossier willen delen, geeft 48 procent als reden dat ze niet weten waar die data precies voor worden gebruikt, 45 procent is bang dat de informatie niet privé blijft, en 31 procent maakt zich zorgen dat gegevens worden gebruikt voor financieel gewin van derde partijen.

Alles bij de bron; ICT&Health


 

Het reclameplatform Ster van de Nederlandse Publieke Omroep stopt met het gebruiken van trackingcookies voor online advertenties. De Ster is per 1 januari van dit jaar met het beleid begonnen, vertelt de verantwoordelijk productmanager Linda Worp.

In plaats daarvan stapt de Ster over op advertentieprofielen die zijn gebaseerd op de context en inhoud van het programma. De organisatie implementeert 22 van zulke 'redactionele omgevingen'. Dat zijn bijvoorbeeld thema's zoals reizen, nieuws, of politiek. 

De Ster zegt te stoppen met de trackingcookies, omdat maar weinig bezoekers die accepteerden. Sinds de invoering van de AVG heeft de Ster een cookiekeuzescherm. Bezoekers kunnen kiezen of zij trackingcookies willen, of enkel functionele cookies. "Slechts tien procent van de bezoekers koos voor dat eerste", zegt Worp tegen Emerce. "Dan moet je je serieus afvragen wat nog de waarde van gepersonaliseerde reclame is. Hoe ver wil je gaan met persoonlijke gegevens? Onze bezoekers gaven in elk geval het oorverdovend antwoord dat ze helemaal niet willen."

Alles bij de bron; Tweakers


 

Hackers van de Duitse hackersclub CCC hebben een kwetsbaarheid ontdekt in het netwerk dat straks zal worden gebruikt voor de verplichte uitwisseling van patiëntgegevens en elektronische medicijnrecepten in Duitsland, waardoor het voor onbevoegden mogelijk is om gevoelige gezondheidsgegevens te bekijken.

Op dit moment zijn al meer dan 115.000 Duitse medische en tandartspraktijken op het "Telematik-Netzwerk" aangesloten. Om toegang tot het netwerk te krijgen wordt er gewerkt met cryptografische identiteiten, die op een chipkaart worden opgeslagen. Tijdens het inloggen wordt de chipkaart van de zorgprofessional via een kaartlezer gecontroleerd.

Onderzoekers van de CCC wisten op eenvoudige wijze alle benodigde chipkaarten te verkrijgen waarmee er toegang tot het netwerk kon worden verkregen. De onderzoekers konden in naam van elke willekeurige praktijk een toegangspas aanvragen. De aanvrager wordt namelijk nooit gecontroleerd, zo laat de CCC weten. Met de invoering van het elektronisch patiëntendossier zou een aanvaller toegang tot alle patiëntendossiers van de betreffende praktijk hebben.

Ook bij twee andere toegangspassen, zoals de Gesundheidskarte (eGK) die nu al in gebruik is, schieten de procedures te kort en is het mogelijk om een pas aan te vragen. Met deze pas kan een aanvaller nu al toegang tot de medicatiegegevens en noodcontactgegevens van patiënten krijgen. In de toekomst moet deze pas ook toegang tot volledige patiëntendossiers gaan bieden.

Volgens de CCC is er sprake van nalatigheid en een gebrek aan testen door Gematik, het bedrijf dat het netwerk verzorgt. Het onderzoek naar het netwerk werd tijdens de jaarlijkse CCC-conferentie in Leipzig gepresenteerd.

Alles bij de bron; Security


 

Tech-goeroe Peter Diamandis stelt in zijn nieuwe boek ‘The Future is Faster Than You Think’ dat big data tech-giganten als Apple, Amazon en Google de doctoren van de toekomst worden. Daarbij gaan big data, AI, wearables en stemassistenten zoals de Google Assistant, Amazon Alexa en Apple’s Homepod, een belangrijke rol spelen...

...In het Verenigd Koninkrijk en de VS zijn de eerste stappen al gezet om de Amazon Alexa gezondheidstaken toe te bedelen.

Amazon werkt in het VK samen met de NHS (National Health Service) om gezondheidsvragen te beantwoorden zoals “Wat zijn de symptomen van gordelroos?” Of “Wat doe je als je verkouden bent?” In de VS is Alexa goedgekeurd voor de HIPAA wetgeving en zijn overeenkomsten gesloten met zorginstellingen en zorgverzekeraars. Patiënten kunnen op die manier via Alexa gezondheidsinformatie bij deze instanties opvragen en uitwisselen.

De Google Assistant wordt eveneens al gebruikt voor het opvragen en verstrekken van informatie over medicijnen, symptomen, ziekten en artsen. De Google Home en Amazon Echo kunnen dankzij een door de Mayo Clinic ontwikkeld programma al eerste hulp bieden bij kleine verwondingen door patiënten te vertellen wat, en in welke volgorde, te doen.

Diamandis gelooft dat de inzet van slimme assistenten en big data de gezondheidszorg goedkoper zal maken door een deel van de zorg te verplaatsen vanuit ziekenhuizen naar de thuissituatie.

De overtuiging dat grote tech-bedrijven daarbij een belangrijke rol zullen gaan spelen komt voort uit het feit dat deze bedrijven al meester zijn in het verzamelen en gebruik van persoonlijke gegevens om te anticiperen op gebruikersgedrag. Persoonlijke gezondheidsgegevens kunnen gebruikt worden om voorspellingen te doen over iemands gezondheidsperspectieven op de lange termijn en hen dienovereenkomstig te adviseren.

Om die voorspellingen en adviezen zo nauwkeurig mogelijk te maken is veel en gedetailleerde informatie van de patiënt nodig. De slimme assistenten, in combinatie met smartwatches en andere health gadgets en -sensoren, kunnen die informatie verzamelen, centraal opslaan en koppelen aan medische dossiers. Het gaat niet alleen om de medische historie en genetische aanleg, maar ook om eetpatroon, bacteriën in stoelgang, slaappatronen en dagelijkse blootstelling aan geluid, luchtkwaliteit etc.

Alles bij de bron; ICT&Health [long-read]


 

Bedrijven uit China en andere landen hebben Afrika in het vizier als afzetmarkt voor surveillancesoftware. Maar activisten verzetten zich, met succes...

...In Zuid-Afrika maken activisten gebruik van de grondwet, de meest progressieve constitutie op het continent, die actief wordt beschermd door een uitgesproken rechterlijke macht. Afgelopen september oordeelde het Hooggerechtshof dat het op grote schaal verzamelen en analyseren van informatie, bulk-surveillance, over eigen burgers „onwettig” is en „ongeldig” zal zijn als bewijslast in rechtszaken.

De zaak was aangespannen door het onderzoeksjournalistencollectief Amabhungane en de actiegroep Right2Know. Zij ontdekten dat gesprekken tussen een bron en een onderzoeksjournalist waren afgeluisterd. Daar kwamen ze achter omdat die gesprekken als bewijsmateriaal dienden in een rechtszaak waarin de gevallen president Jacob Zuma probeerde aan te tonen dat justitie, politie en journalisten tegen hem samenzweerden.

„Zuid-Afrika is de nieuwe frontlinie in activisme tegen schendingen van privacy”, zegt Hunter. „Privacy gaat over sociale rechtvaardigheid. Gemarginaliseerde mensen dreigen het grootste slachtoffer van die schendingen te worden, omdat ze geen bescherming hebben. Misschien hebben we hier in het zuiden van de wereld niet zulke goede wetgeving en onderzoeken als in het noorden, maar we zijn er wel degelijk bezorgd over.”

In Kaapstad hangen nu 1.500 bewakingscamera’s, waarvan het gros in handen is van particulieren en buurtwachten. „Waar gaan al die beelden heen. Wie heeft toegang? Aan wie worden ze verkocht? Dat is wat we willen weten”, zegt Mark Wineberg, nationaal coördinator van Right2Know. „We bevinden ons nu op een terrein dat nog door geen enkele wet wordt bewaakt. Iedereen doet maar wat.”

Dat is volgens onderzoeker Murray Hunter het stadium waarin Zuid-Afrika nu verkeert. Verkoopt Zuid-Afrika camerabeelden door aan Chinese techbedrijven, die de camera’s voor de bewakingsbedrijven leveren? Het zou kunnen. Is er sprake van etnisch profileren door particuliere bewakingsbedrijven? Het zou kunnen. „Daarom moeten we nu dit gesprek hebben over de mogelijke gevaren. Het ergste scenario speelt zich nu al af in Hongkong [en China], waar mensen met gezichtsherkenningstechnologie worden opgepikt. Maar wij hebben hier andere democratische waarden. Op het moment dat je hun systemen gaat gebruiken is het niet langer de vraag of er misbruik van gemaakt wordt, maar wanneer. Daarom moeten wij dit als activisten in de gaten houden.”

Alles bij de bron; NRC [long-read]


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha